Tải bản đầy đủ (.pdf) (86 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Quản lý

Hotspot gateway co chung thuc dua tren m

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2 MB, 86 trang )

Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

M CL C
M C L C ............................................................................................................. 1
DANH M C CÁC T

VI T T T ..................................................................... 4

DANH M C CÁC B NG VÀ HÌNH VẼ .......................................................... 6
Đ U ............................................................................................................... 8

M
CH

NG 1: TỔNG QUAN V M NG MÁY TÍNH ................................... 9

1.1 Khái niệm cơ bản v m ng máy tính ........................................................ 9
1.1.1

Phân biệt các lo i m ng ................................................................. 11

1.1.2

Phân lo i m ng theo cấu trúc (Topology) ...................................... 13

1.2 M ng cục b LAN (Local Area Network) ............................................. 16
1.2.1

Khái niệm v m ng LAN ............................................................... 16



1.2.2

Mơ hình và giao thức ..................................................................... 17

1.2.3

Các thi t b trong m ng LAN......................................................... 25

1.3 M ng không dây WLAN (Wireless Lan) ............................................... 29

CH

1.3.1

u, nh ợc đi m của m ng không dây WLAN .............................. 29

1.3.2

Các thi t b cơ bản.......................................................................... 30

1.3.3

Các mô hình m ng khơng dây ....................................................... 33

1.3.4

Các chuẩn IEEE 802.11 thông dụng .............................................. 35

NG 2: XÂY D NG ĐI M KI M SỐT TRUY C P M NG


KHƠNG DÂY HOTSPOT GATEWAY CÓ CH NG TH C D A TRÊN
MIKROTIK ROUTER OS ............................................................................... 38
2.1 Hotspot và vấn đ bảo mật ..................................................................... 38

Sv: Ngô Thanh Chiến – CTL501

1


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

2.1.1

Hotspot và cơng nghệ Captive Portal là gì .................................... 38

2.1.2

Vấn đ bảo mật t i các đi m Hotspot ............................................ 39

2.2 Tính khả thi của mơ hình ki m sốt truy cập khơng dây chứng thực dựa
trên Mikrotik Router OS ................................................................................. 44
2.2.1

Tính khả thi v mặt cơng nghệ ....................................................... 44

2.2.2


Tính khả thi v mặt sử dụng........................................................... 45

2.2.3

Tính khả thi v hiệu quả sử dụng ................................................... 45

2.3 Cài đặt Mikrotik Router OS ................................................................... 45
2.4 Cấu hình Mikrotik Router OS sử dụng giao diện command line ........... 49
2.4.1

Cấu hình đ a ch IP ......................................................................... 49

2.4.2

Cấu hình dhcp-server ..................................................................... 50

2.4.3

Cấu hình Hotspot ........................................................................... 51

2.4.4

Cấu hình NAT ................................................................................ 52

2.4.5

M t số lệnh cơ bản ......................................................................... 53

2.5 Cấu hình hệ thống Hotspot với giao diện GUI thơng qua Winbox ........ 54
2.5.1


Cấu hình DNS và dhcp-server ....................................................... 54

2.5.2

Cấu hình Hotspot ........................................................................... 58

2.5.3

Cấu hình NAT ................................................................................ 62

2.6 Cấu hình Radius...................................................................................... 63
CH

NG 3: TH C NGHI M VÀ TRI N KHAI H TH NG ............... 67

3.1 Đặt vấn đ ............................................................................................... 67
3.2 M t số giải pháp đ xuất ........................................................................ 67

Sv: Ngô Thanh Chiến – CTL501

2


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

3.2.1


Phát tri n trên Radius Of Windows ............................................... 67

3.2.2

Phát tri n trên FreeRadius .............................................................. 71

3.2.3

Sử dụng giải pháp của Meraki ....................................................... 71

3.2.4

Mikrotik Router Os ........................................................................ 74

3.3 Tri n khai hệ thống quản lý m ng WLAN t i tr

ng ĐHDL HP .......... 75

3.3.1

Thi t k logic.................................................................................. 75

3.3.2

Thông số cài đặt ............................................................................. 76

3.3.3

Quá trình tri n khai ........................................................................ 77


3.3.4

M t số hình ảnh v hệ thống. ......................................................... 78

3.4 K t quả đ t đ ợc ..................................................................................... 80
3.5 Đ xuất và ki n ngh ............................................................................... 82
K T LU N ......................................................................................................... 84
TÀI LI U THAM KH O ................................................................................. 85

Sv: Ngô Thanh Chiến – CTL501

3


Xây dựng điểm kiểm sốt truy cập mạng khơng dây
DANH M C CÁC T
AAA

Đồ án tốt nghiệp

VI T T T

Authentication, Authorization,
Accountting

Xác thực, cấp quy n, tính c ớc

ACK

Acknowlegment


ADSL

Asymmetric Digital Subscriber Line

ASK

Amplitude shift keying

Khóa d ch biên đ

AP

Access Point

Đi m truy cập

BPSK

Binary phase-shift keying

Khóa d ch pha

CCK

Complementary Code Keying

Khóa mã bổ sung

DHCP


Dynamic Host Configuration Protocol

Giao thức cấu hình host tự đ ng

EAP

Extensible Authentication
Protocol

Bản tin báo nhận
Đ

ng dây thuê bao bất đối xứng

Giao thức chứng thực m r ng

FSK

Frequency Shift keying

Đánh giá tín hiệu tần số

IP

Internet protocol

Giao thức IP

IEEE


LAN

Institute of Electrical and Electronics
Engineer
Local area network

Sv: Ngô Thanh Chiến – CTL501

Viện kỹ thuật và điện tử

M ng cục b

4


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp
M ng khu vực đô th

MAN

Metropolitant Area

MAC

Medium Access Control

PSK


phase shift keying

Kỹ thuật khóa chuy n pha

PC

Personal Computer

Máy tính cá nhân

RADIUS

Remote Authentication Dial In User
Service

SSID
WPA

Subsystem identification

Wi-Fi Protected Access WEP

Đi u khi n truy cập truy n
thông

D ch vụ chứng thực ng

i dùng


Sự nhận bi t hệ thống con
Giao thức bảo mật m ng không
dây

WIRED EQUIVALENT

Giao thức bảo mật m ng không

PRIVACY

dây

Wifi

Wireless fidelity

Công nghệ m ng không dây

WLAN

Wireless local area network

M ng cục b không dây

WEP

Sv: Ngô Thanh Chiến – CTL501

5



Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

DANH M C CÁC B NG VÀ HÌNH VẼ
CÁC B NG
Bảng 1.1: Mơ hình OSI ........................................................................................ 18
Bảng 1.2: Sự khác nhau gữa OSI và TCP/IP ....................................................... 25
HÌNH VẼ
Hình 1.1: Mơ hình liên k t các máy tính trong liên k t m ng ............................. 10
Hình 1.2 : Mơ hình m ng GAN ........................................................................... 11
Hình 1.3: Mơ hình m ng WAN ........................................................................... 11
Hình 1.4: Mơ hình m ng LAN ............................................................................. 12
Hình 1.5: Mơ hình m ng Client- Server .............................................................. 12
Hình 1.6: Mơ hình m ng Peer- to- Peer ............................................................... 13
Hình 1.7 Cấu trúc m ng d ng x ơng sống (Bus topology) ................................. 14
Hình 1.8 Cấu trúc m ng d ng vịng (Ring topology)........................................... 14
Hình 1.9 Cấu trúc m ng hình sao (Star topology) ............................................... 15
Hình 1.10 Card m ng TP-LINK (NIC) ................................................................ 26
Hình 1.11 B lặp tín hiệu (Repeater) ................................................................... 26
Hình 1.12 B tập trung (Hub) .............................................................................. 27
Hình 1.13 B cầu nối (Bridge) ............................................................................. 28
ẩn PCI ....................................................... 31
Hình 1.18 Card m ng khơng dây chuẩn PCMCIA .............................................. 31
Hình 1.19 Usb wifi TpLink .................................................................................. 31
Hình 1.20 Access Point ........................................................................................ 31
Hình 1.21 Wbridge ............................................................................................... 32
Hình 1.22 Các cổng k t nối của 1 wireless router thơng th ng ......................... 33
Hình 1.23 Mơ hình m ng Ad-hoc ........................................................................ 34

Hình 1.24 Mơ hình m ng cơ s BSSs .................................................................. 35
Hình 1.25 Mơ hình m ng m r ng ESSs ............................................................. 35
Hình 2.1: Quy trình mã hóa WEP sử dụng thuật tốn RC4 ................................. 39
Hình 2.2: Messages trao đổi trong quá trình authentication. ............................... 41
Hình 2.3 Chứng thực sử dụng Radius Server ...................................................... 43
Hình 2.4 Messages trao đổi trong quá trình authentication. ................................ 44
Hình 2.5 Các tùy chọn cài đặt Mikrotik Router OS ............................................. 46
Hình 2.6 Cài đặt Mikrotik Router OS .................................................................. 47
Hình 2.7 Hồn tất cài đặt Mikrotik Router OS .................................................... 48
Hình 2.8 Giao diện đăng nhập Mikrotik Router OS ............................................ 48

Sv: Ngô Thanh Chiến – CTL501

6


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Hình 2.9 Giao diện chính Mikrotik Router OS .................................................... 49
Hình 2.10 Cấu hình IP cho Mikrotik OS ............................................................. 50
Hình 2.11 Cấu hình dhcp-server .......................................................................... 51
Hình 2.12 Cấu hình Hotspot ................................................................................ 52
Hình 2.13 Cấu hình NAT ..................................................................................... 53
Hình 2.14 Giao diện Winbox ............................................................................... 54
Hình 2.15 Cấu hình DNS bằng giao diện GUI .................................................... 55
Hình 2.16 Cấu hình DHCP Server qua giao diện GUI ........................................ 55
Hình 2.17 Cấu hình DHCP Server qua giao diện GUI ........................................ 56
Hình 2.18 Cấu hình DHCP Server qua giao diện GUI ........................................ 56

Hình 2.19 Cấu hình DHCP Server qua giao diện GUI ........................................ 57
Hình 2.20 Cấu hình DHCP Server qua giao diện GUI ........................................ 57
Hình 2.21 Cấu hình DHCP Server qua giao diện GUI ........................................ 58
Hình 2.22 Cấu hình Hotspot qua giao diện GUI .................................................. 58
Hình 2.23 Cấu hình Hotspot qua giao diện GUI .................................................. 59
Hình 2.24 Cấu hình Hotspot qua giao diện GUI .................................................. 59
Hình 2.25 Cấu hình Hotspot qua giao diện GUI .................................................. 60
Hình 2.26 Cấu hình Hotspot qua giao diện GUI .................................................. 60
Hình 2.27 Cấu hình Hotspot qua giao diện GUI .................................................. 61
Hình 2.28 Cấu hình Hotspot qua giao diện GUI .................................................. 61
Hình 2.29 Cấu hình Hotspot qua giao diện GUI .................................................. 62
Hình 2.30 Cấu hình NAT thơng qua giao diện GUI ............................................ 63
Hình 2.31 Cấu hình Radius qua giao diện GUI ................................................... 64
Hình 2.32 Cấu hình Radius qua giao diện GUI ................................................... 65
Hình 2.33 Cấu hình Radius qua giao diện GUI ................................................... 66
Hình 3.1 Mơ hình xác thực giữa Client và RADIUS Server ............................... 70
Hình 3.2 Mơ hình Mesh của Meraki .................................................................... 72
Hình 3.3 Mơ hình Mesh ....................................................................................... 73
Hình 3.4: Hiện tr ng hệ thống hiện t i ................................................................. 75
Hình 3.5: Sơ đồ logic sau khi tri n khai Mikrotik ............................................... 76
Hình 3.6: Giao diện đăng nhập và m t số l i th ng gặp ................................... 79
Hình 3.7: Thay đổi mật khẩu ng i dùng ............................................................ 79
Hình 3.8: Thay đổi mật khẩu ng i dùng ............................................................ 80
Hình 3.10 M t số phiên làm việc của ng i dùng ............................................... 81
Hình 3.11 Quy trình xác thực ng i dùng đ xuất .............................................. 82

Sv: Ngô Thanh Chiến – CTL501

7



Xây dựng điểm kiểm sốt truy cập mạng khơng dây
M

Đồ án tốt nghiệp

Đ U

Trong xư h i hiện đ i, hệ thống thông tin liên l c đư len lỏi vào từng ngóc ngách
của đ i sống. Sự gia tăng nhu cầu truy n số liệu và các thi t b thông minh của ng i
dung đư đặt ra thách thức đối với m ng có dây truy n thống. Đi u này khi n cho xu
h ớng phát tri n m ng không dây là tất y u.
Tr

ng Đ i học Dân Lập Hải Phòng đư phát tri n m ng không dây ngay từ

những ngày thành lập tr ng. Hệ thống m ng này đư ho t đ ng rất tốt trong th i gian
dài. Tuy nhiên, m t vài học kỳ gần đây do số l ợng ng i dùng tăng m nh đòi hỏi nhà
tr ng phải đ a ra m t ph ơng thức quản lý m ng khơng dây m nh m , chính xác đ
có th đáp ứng đ ợc các nhu cầu học tập, trao đổi thông tin của cán b giảng viên và
học sinh trong tr ng.
Em đư chọn đ tài “Xây dựng điểm kiểm sốt truy cập mạng khơng dây Hotspot
Gateway có chứng thực dựa trên Mikrotik Router” làm đồ án tốt nghiệp của mình. Với
đồ án này em mong muốn góp m t phần nhỏ sức lực vào việc cải thiện chất l ợng phục
vụ m ng không dây t i nhà Tr

ng.

Đ ợc sự ch bảo, h ớng dẫn tận tình của các thầy, cơ trong Khoa, đặc biệt là
thầy giáo, Th c sỹ Bùi Huy Hùng, em đư hoàn thành đồ án với 03 n i dung chính:

Thứ nhất là đ a ra cái nhìn tổng qt v m ng máy tính
Thứ hai là xây dựng mơ hình đi m ki m sốt truy cập có chứng thực dựa trên
Mikrotik Router Os.
Thứ ba là m t số giải pháp khác và k t quả đ t đ ợc sau khi tri n khai hệ thống
chứng thực dựa trên Mikrotik Router Os.
Em mong rằng đồ án s đ a ra cho mọi ng i m t cái nhìn tổng qt v m ng
máy tính. Ngồi ra đồ án giới thiệu thêm m t giải pháp quản lý m ng khơng dây có
quy mơ với chi phí đầu t thấp và hiệu quả. Mặc dù nhận đ ợc sự ch bảo tận tình của
các thầy cơ, nh ng do trình đ , th i gian có h n nên đ tài vẫn mắc phải những thi u
sót. Vì vậy em rất mong nhận đ ợc sự ch bảo, phê bình và góp ý q báu đ n từ thầy
cơ và các b n.
Em xin chân thành cảm ơn!

Sv: Ngô Thanh Chiến – CTL501

8


Xây dựng điểm kiểm sốt truy cập mạng khơng dây
CH

Đồ án tốt nghiệp

NG 1: TỔNG QUAN V M NG MÁY TÍNH

1.1 Khái ni m c b n v m ng máy tính
M ng máy tinh là tập hợp các máy tính đ ợc k t nối với nhau b i các đ

ng


truy n theo m t cấu trúc nào đó và thơng qua đó các máy tính trao đổi thơng tin qua l i
cho nhau.
Trong ba th kỷ qua, m i m t th kỷ đ u b chi phối b i m t công nghệ. Th kỷ
18 là th i đ i của các hệ thống cơ khí lớn cùng cu c cách m ng công nghiệp. Th kỷ
19 là th i của máy hơi n ớc. Trong suốt th kỷ 20 công nghệ chủ y u là thu thập, xử lý
và phân phối thông tin. Cùng với những phát tri n khác, ta thấy sự thi t lập các m ng
điện tho i trên khắp th giới, đặc biệt trong th i kỳ này có sự khai sinh và phát tri n
ch a từng thấy của n n cơng nghiệp máy tính.
Trong q trình phát tri n của m ng máy tính, các cơng ty, tổ chức đư lần l ợt
đ a ra nhi u lo i m ng nh : ARPANET, NFSNET, APPLE TALK, NOVELL
NETWARE và WINDOWS NT
Vào giữa những năm 50 những hệ thống máy tính đầu tiên ra đ i, sử dụng các
bóng đèn điện tử có kích th ớc khá cồng k nh và tiêu tốn nhi u năng l ợng. Việc nhập
dữ liệu vào máy tính đ ợc thơng qua các bìa đục l và k t quả đ ợc đ a ra máy in, việc
này làm mất nhi u th i gian và bất tiện cho ng

i sử dụng.

Vào những năm 60 cùng với sự phát tri n của các ứng dụng trên máy tính và
nhu cầu troa đổi thơng tin với nhau, m t số nhà chuyên sản xuất máy tính đư nghiên
cứu ch t o thành công các thi t b truy cập từ xa tới các máy tính của họ, và đấy cũng
là những d ng sơ khai của hệ thống máy tính.
Những năn 70 hệ thống thi t b đầu cuối 3270 của IBM ra đ i cho phép m r ng
khả năng tính tốn của các trung tâm máy tính đ n các vùng

xa. Đ n giữa những năm

70 IBM đư giới thiệu m t lo t các thi t b đầu cuối đ ợc thi t k cho các ngành ngân
hàng th ơng m i. Thông qua dây cáp m ng và các thi t b đầu cuối có th truy cập
cùng m t lúc đ n m t máy tính dùng chung. Đ n năm 1977, công ty Datapoint

Corporation đư tung ra th tr

ng hệ đi u hành m ng của mình là Attache Resource

Sv: Ngô Thanh Chiến – CTL501

9


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Computer Network cho phép liên k t các máy tính và các thi t b đầu cuối l i bằng đây
cáp m ng, và đó chính là hệ đi u hành m ng đầu tiên.
Đ

ng truy n là m t hệ thống các thi t b truy n dẫn có dây, khơng dây dùng đ

chuy n các tín hiệu điện tử từ máy này sang máy khác.
đ

Đ ng truy n k t nối có th là: Cáp đồng trục, cáp đôi xoắn, cáp quang, các
ng truy n t o nên cấu trúc m ng.
M ng máy tinh ra đ i xuất phát từ nhu cầu chia sẻ và dùng chung dữ liệu.
Khơng có hệ thống m ng thì dữ liệu trên các máy tính đ c lập muốn chia sẻ với

nhau phải thông qua việc in ấn, sao chép qua đĩa m m, CD ROM,…đi u này gây ra rất
nhi u bất tiện cho ng i sử dụng.
Lợi ích của mạng máy tính

-

Chia sẻ tài nguyên phần cứng; máy in, máy Fax, modem…

-

Chia sẻ tài nguyên phần m m; tài liệu, phim, ảnh…

-

Tăng đ tin cậy của hệ thống.

Hình 1.1: Mơ hình liên kết các máy tính trong liên kết mạng

Sv: Ngô Thanh Chiến – CTL501

10


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

1.1.1 Phân bi t các lo i m ng
Máy tính ngày nay phát tri n khắp nơi với những ứng dụng ngày càng đa d ng
cho nên đ phân biệt m t cách đầy đủ và chi ti t các lo i m ng là m t việc rất phức t p.
1.1.1.1 Phân lo i m ng theo phơn vùng địa lý:
GAN (Global Aera Network) : là k t nối máy tính từ các châu lục khác nhau.
Thơng th


ng k t nối này đ ợc thông qua m ng viễn thơng.

Hình 1.2 : Mơ hình m ng GAN
WAN (Wide Area Network) : m ng diện r ng, dùng đ k t nối máy tính trong
n i b các quốc gia hay giữa các quốc gia trong m t vùng châu lục. Thông th ng k t
nối này th ng đ ợc thực hiện thông qua m ng viễn thơng. Các m ng WAN có th
đ ợc k t nối với nhau thành GAN hay tự nó đư là GAN.

Hình 1.3: Mơ hình m ng WAN

Sv: Ngơ Thanh Chiến – CTL501

11


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

MAN (Metropolitan Area Network) : k t nối các máy tính trong ph m vi m t
thành phố. K t nối này đ ợc thực hiện thông qua các môi tr

ng truy n thông tốc đ

cao (50-100 Mbit/s).
LAN (Local Area Network) : m ng cục b , k t nối các máy tính trong m t khu
vực bán kính hẹp thơng th ng khoảng vài trăm mét. K t nối đ ợc thực hiện thông qua
các môi tr ng truy n thơng tốc đ cao: ví dụ cáp đồng trục, cáp đôi xoắn, cáp quang.
LAN th ng đ ợc sử dụng trong m t cơ quan / tổ chức.. nh tr ng học, phịng thực
hành… các LAN có th đ ợc k t nối với nhau qua WAN.


Hình 1.4: Mơ hình mạng LAN
1.1.1.2 Phân lo i m ng theo ch c năng
M ng Client-Server: M t hay m t số máy tính đ ợc thi t lập đ cung cấp các
d ch vụ nh file server, mail server…Các máy tính đ ợc thi t lập đ cung cấp các d ch
vụ đ ợc gọi là Server, còn các máy tính truy cập và sử dụng d ch vụ thì đ ợc gọi là
Client.

Hình 1.5: Mơ hình mạng Client- Server

Sv: Ngô Thanh Chiến – CTL501

12


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

M ng Peer-to-Peer: Các máy tính trong m ng có th ho t đ ng vừa nh m t
Client vừa nh m t Server.

Hình 1.6: Mơ hình mạng Peer- to- Peer
M ng k t hợp:Các m ng máy tính th
Client-Server và Peer- to- Peer.

ng đ ợc thi t lập theo cả hai chức năng,

1.1.2 Phân lo i m ng theo c u trúc (Topology)
Topology là cấu trúc hình học khơng gian của m ng, thực chất nó là cách bố trí

vật lý các đi m và cách thức k t nối chúng l i với nhau. Đi n hình và sử dụng nhi u
nhất là các cấu trúc: d ng hình sao, d ng hình tuy n, d ng vòng cùng với các d ng k t
hợp của chúng.
1.1.2.1 M ng d ng x

ng s ng (Bus topology)

Thực hiện theo cách bố trí hành lang, các máy tính và các thi t b khác- các nút,
đ u đ ợc k t nối với nhau trên m t trục đ ng dây cáp chính đ chuy n tải tín hiệu. tất
cả các nút đ u sử dụng chung đ ng dây cáp chính này. Phía hai đầu dây cáp đ ợc bít
b i m t thi t b gọi là Terminator. Các tín hiệu và dữ liệu khi truy n đi dây cáp đ u
mang theo đ a ch đ n nơi đ n.
u đi m: Lo i hình này dùng dây cáp ít nhất, dễ lắp đặt giá thành rẻ.
Nh ợc đi m: Sự ùn tắc giao thông khi di truy n dữ liệu với l u l ợng lớn. khi
có sự hỏng hóc đo n nào đó thì rất khó phát hiện, m t sự ngừng trên đ
sửa chữa s ngừng toàn b hệ thống. Cấu trúc này ngày nay ít sử dụng.

Sv: Ngơ Thanh Chiến – CTL501

ng dây đ

13


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Hình 1.7 Cấu trúc mạng dạng xương sống (Bus topology)
1.1.2.2 M ng d ng vòng (Ring topology)

M ng d ng này, bố trí theo d ng xoay vịng, đ

ng dây cáp đ ợc thi t k làm

thành m t vịng khép kín, tín hiệu ch y quanh theo m t chi u nào đó. Các nút truy n
tín hiệu cho nhau m i th i đi m ch đ ợc m t nút mà thôi. Dữ liệu truy n đi phải có
đ a ch kèm theo cụ th của m i tr m ti p nhận.
u đi m : M ng d ng vịng có thuận lợi là có th nới r ng ra xa, tổng đ ng
dây cần thi t ít hơn so với hai ki u trên. M i tr m có th đ t đ ợc tốc đ tối đa khi truy
nhập.
Nh ợc đi m: Đ

ng dây phải khép kín, n u b ngắt

m t nơi nào đó thì tồn b

hệ thống cũng b ngừng.

Hình 1.8 Cấu trúc mạng dạng vòng (Ring topology)
1.1.2.3 M ng d ng hình sao (Star topology)
M ng d ng hình sao bao gồm m t b k t nối trung tâm và các nút. Các nút này
là các tr m đầu cuối, các máy tính và các thi t b khác của m ng. B k t nối trung tâm
của m ng đi u phối mọi ho t đ ng trong m ng.

Sv: Ngô Thanh Chiến – CTL501

14


Xây dựng điểm kiểm sốt truy cập mạng khơng dây


Đồ án tốt nghiệp

M ng d ng hình sao cho phép nối các máy tính vào m t b tập trung (Hub)
bằng cáp, giải pháp này cho phép nối trực ti p máy tính với Hub khơng cần thơng qua
trục bus, tránh đ ợc các y u tố gây ng ng trệ m ng.
Mơ hình k t nối hình sao ngày nay đư tr lên h t sức phổ bi n. Với việc sử dụng
các b tập trung hoặc b chuy n m ch, cấu trúc hình sao có th đ ợc m r ng bằng
cách tổ chức nhi u mức phân cấp, do vậy dễ dàng cho việc quản lý và vận hành.
+ Các ưu điểm của mạng hình sao:
-

Ho t đ ng theo nguyên lý nối song song nên n u có m t nút thơng tin b
hỏng thì mang vẫn ho t đ ng bình th

ng.

-

Cấu trúc m ng đơn giản và các thuật toán đi u khi n ổn đ nh.

-

M ng có th dễ dàng m r ng hoặc thu hẹp.

+ Các nhược điểm mạng dạng hình sao:
-

Khả năng m r ng m ng hồn tồn phụ thu c vào khả năng của trung
tâm


-

Khi trung tâm có sự cố thì tồn m ng ngừng ho t đ ng.

-

M ng yêu cầu nối đ c lập riêng r từng thi t b các nút thông tin đ n
trung tâm. Khoảng cách từ máy đ n trung tâm rất h n ch (100 m).

Hình 1.9 Cấu trúc mạng hình sao (Star topology)

Sv: Ngơ Thanh Chiến – CTL501

15


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

M ng d ng hình sao cho phép nối các máy tính vào m t b tập trung (Hub)
bằng cáp, giải pháp này cho phép nối trực ti p các máy tính với Hub, khơng cần thơng
qua trục Bus, tránh đ ợc các y u tố gây nh ng trệ m ng.
1.1.2.4 M ng d ng k t h p
K t hợp hình sao và hình tuy n: Cấu hình m ng d ng này có b phận tách tín
hiệu(Spitter) giữ vai trị thi t b trung tâm, hệ thống dây cáp m ng có th chọn Ring
Topology hoặc Linear Bus Topology. Lợi đi m của cấu hình này là m ng có th gồm
nhi u nhóm làm việc xa cách nhau. Cấu hình d ng k t hợp Star/ Ring Topology có
m t thẻ bài liên l c đ ợc chuy n vòng quanh m t cái Hub trung tâm. M i tr m làm

việc đ ợc nối với Hub là cầu nối giữa các tr m làm việc và tăng khoảng cách cần thi t.
1.2

M ng c c bộ LAN (Local Area Network)

1.2.1 Khái ni m v m ng LAN
Các m ng cục b , th

ng đ ợc gọi là LAN (Local Area Network), là các m ng

đ ợc s hữu riêng bên trong m t cao ốc hoặc m t khu sân bưi có khoảng cách lên đ n
vài Km. Các m ng này đ ợc sử dụng r ng rưi đ k t nối các máy tính cá nhân và các
tr m làm việc ( Workstation) trong các văn phịng cơng ty hoặc các nhà máy xí nghiệp
đ sử dụng chung các nguồn tài liệu.
Các LAN đ ợc phân biệt với các m ng khác b i 3 đặc tính:
-

Kích th ớc (hay khoảng cách).

-

Công nghệ truy n trên m ng .

-

Sự sắp x p hình học của m ng (có th là các topo m ng).

Các LAN b h n ch v khoảng cách. Đi u này có nghĩa là th i gian truy n
trong tr ng hợp xấu nhất b giới h n và đ ợc bi t tr ớc. Việc bi t giới h n này giúp ta
có th sử dụng các lo i thi t k nào sao cho phù hợp. đi u này cũng làm đơn giản việc

quản lý m ng.
Các LAN có th sử dụng cơng nghệ truy n bao gồm m t cáp nối với tất cả các
máy đ ợc gắn vào cáp này. Các LAN truy n thông ho t đ ng các tốc đ từ 10 Mbp/s
=>100 Mbp/s, có trì hoưn nhỏ và t o ra rất ít l i. Các LAN mới hơn ho t đ ng tốc đ
lên đ n 10 Gbps.

Sv: Ngô Thanh Chiến – CTL501

16


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

1.2.2 Mơ hình và giao th c
Giao thức m ng là tập hợp các quy tắc, quy ớc truy n thông của m ng mà tất
cả các thực th của m ng phải tn theo.
1.2.2.1 Mơ hình OSI (Open Systems Interconnect)
a. Mơ hình OSI
Mơ hình OSI đ ợc chia làm 7 tầng, m i tầng bao gồm những ho t đ ng, thi t b
và giao thức m ng khác nhau.

Sv: Ngô Thanh Chiến – CTL501

17


Xây dựng điểm kiểm sốt truy cập mạng khơng dây


Đồ án tốt nghiệp

7: Application
6: Presentation
5: Session
4: Transport
3: Network
2: Datalink
1: Physical

Bảng 1.1 Mơ hình OSI
Trong mơ hình OSI có hai lo i giao thức chính đ ợc áp dụng: giao thức có liên
k t và giao thức khơng liên k t:
-

Giao thức có liên k t: Tr ớc khi truy n dữ liệu hai tầng đồng mức cần
thi t lập m t liên k t logic và các gói tin đ ợc trao đổi thơng qua liên
k t này, việc có liên k t logic s nâng cao đ an toàn trong truy n dữ
liệu.

-

Giao thức không liên k t: Tr ớc khi truy n dữ liệu không thi t lập liên
k t logic và m i gói tin đ ợc truy n đ c lập với các gói tin tr ớc hoặc
sau nó. Nh vậy với giao thức có liên k t, q trình truy n thơng phải
gồm 3 giai đo n phân biệt.

b. Chức năng của các tầng trong mơ hình OSI
Tầng 1: Tầng vật lý (Physical layer)
Tầng vật lý là tầng d ới cùng của mơ hình OSI: Nó mơ tả các đặc tr ng vật lý

của m ng: Các lo i cáp đ ợc dùng đ nối các thi t b , các lo i đầu nối đ ợc dùng, các
dây cáp có th dài bao nhiêu … Mặt khác tầng vật lý cung cấp các đặc tr ng điện của
các tín hiệu đ ợc dùng đ khi chuy n dữ liệu trên cáp từ m t máy này đ n m t máy
khác của m ng, kỹ thuật nối m ch điện, tốc đ cáp truy n dẫn.

Sv: Ngô Thanh Chiến – CTL501

18


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Tầng vật lý không quy đ nh m t ý nghĩa nào cho các tín hiệu đó ngồi các giá tr
nh phân 0 và 1.

các tầng cao hơn của mô hinh OSI ý nghĩa của các bit truy n

tầng

vậy lý s đ ợc xác đ nh.
Tầng 2: Tầng Liên kết dữ liệu (Data link layer)
Tầng liên k t dữ liệu là tầng mà đó ý nghĩa đ ợc gán cho các bit đ ợc truy n
trên m ng. Tầng liên k t dữ liệu phải quy đ nh đ ợc các d ng thức, kích th ớc, đ a ch
máy gửi và nhận của m i gói tin đ ợc gửi đi. Nó phải xác đ nh cơ ch truy nhập thông
tin trên m ng và ph ơng tiện gửi m i gói tin sao cho nó đ ợc đ a đ n cho ng i nhận
đư đ nh.
Tầng liên k t dữ liệu có hai ph ơng thức liên k t dựa trên cách k t nối các máy
tính, đó là ph ơng thức "đi m - đi m" và ph ơng thức "đi m – nhi u đi m". Với

ph ơng thức "đi m - đi m" các đ ng truy n riêng biệt đ ợc thi t lâp đ nối các cặp
máy tính l i với nhau. Ph ơng thức "đi m - đi m" tất cả các máy phân chia chung m t
đ

ng truy n vật lý.
Tầng liên k t dữ liệu cũng cung cấp cách phát hiện và sửa l i cơ bản đ đảm bảo

cho dữ liệu nhận đ ợc giống hoàn toàn với dữ liệu gửi đi. N u m t gói tin có l i khơng
sửa đ ợc, tầng liên k t dữ liệu phải ch ra đ ợc cách thơng báo cho nơi gửi bi t gói tin
đó có l i đ nó gửi l i.
Tầng 3: Tầng Mạng (Network layer)
Tầng m ng nhắm đ n việc k t nối các m ng với nhau bằng cách tìm đ

ng

(routing) cho các gói tin từ m t m ng này đ n m t m ng khác. Nó xác đ nh việc
chuy n h ớng, v ch đ ng các gói tin trong m ng, các gói này có th phải đi qua nhi u
chặng tr ớc khi đ n đ ợc đích cuối cùng. Nó ln tìm các tuy n truy n thông không
tắc ngh n đ đ a các gói tin đ n đích.
Tầng m ng cung các các ph ơng tiện đ truy n các gói tin qua m ng, thậm chí
qua m t m ng của m ng. B i vậy nó cần phải đáp ứng với nhi u ki u m ng và nhi u
ki u d ch vụ cung cấp b i các m ng khác nhau. Hai chức năng chủ y u của tầng m ng
là chọn đ ng (routing) và chuy n ti p (relaying). Tầng m ng là quan trọng nhất khi
liên k t hai lo i m ng khác nhau nh m ng Ethernet với m ng Token Ring khi đó phải
dùng m t b tìm đ ng (quy đ nh b i tầng m ng) đ chuy n các gói tin từ m ng này
sang m ng khác và ng ợc l i.

Sv: Ngô Thanh Chiến – CTL501

19



Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Tầng 4: Tầng vận chuyển (Transport layer)
Tầng vận chuy n cung cấp các chức năng cần thi t giữa tầng m ng và các tầng
trên. Nó là tầng cao nhất có liên quan đ n các giao thức trao đổi dữ liệu giữa các hệ
thống m . Nó cùng các tầng d ới cung cấp cho ng i sử dụng các phục vụ vận chuy n.
Tầng vận chuy n là tầng cơ s mà đó m t máy tính của m ng chia sẻ thơng tin
với m t máy khác. Tầng vận chuy n đồng nhất m i trặng bằng m t đ a ch duy nhất và
quản lý sự k t nối giữa các tr m. Tầng vận chuy n cũng chia các gói tin lớn thành các
gói tin nhỏ hơn tr ớc khi gửi đi. Thơng th ng tầng vận chuy n đánh số các gói tin và
đảm bảo chúng chuy n theo đúng thứ tự.
Tầng vận chuy n là tầng cuối cùng ch u trách nhiệm v mức đ an toàn trong
truy n dữ liệu nên giao thức tầng vận chuy n phụ thu c rất nhi u vào bản chất của tầng
m ng.
Tầng 5: Tầng giao dịch (Session layer)
Tầng giao d ch thi t lập "các giao d ch" giữa các tr m trên m ng, nó đặt tên nhất
quán cho mọi thành phần muốn đối tho i với nhau và lập ánh x giữa các tên với đ a
ch của chúng. M t giao d ch phải đ ợc thi t lập tr ớc khi dữ liệu đ ợc truy n trên
m ng, tầng giao d ch đảm bảo cho các giao d ch đ ợc thi t lập và duy trì theo đúng qui
đ nh.
Tầng giao d ch còn cung cấp cho ng
tr các giao d nh ứng dụng của họ.

i sử dụng các chức năng cần thi t đ quản

Tầng 6: Tầng trình diễn (Presentation layer)

Trong giao ti p giữa các ứng dụng thông qua m ng với cùng m t dữ liệu có th
có nhi u cách bi u diễn khác nhau. Thông th ng d ng bi u diễn dùng b i ứng dụng
nguồn và d ng bi u diễn dùng b i ứng dụng đích có th khác nhau do các ứng dụng
đ ợc ch y trên các hệ thống hoàn toàn khác nhau (nh hệ máy Intel và hệ máy
Motorola). Tầng trình diễn (Presentation layer) phải ch u trách nhiệm chuy n đổi dữ
liệu gửi đi trên m ng từ m t lo i bi u diễn này sang m t lo i khác. Đ đ t đ ợc đi u đó
nó cung cấp m t d ng bi u diễn chung dùng đ truy n thông và cho phép chuy n đổi từ
d ng bi u diễn cục b sang bi u diễn chung và ng ợc l i.

Sv: Ngô Thanh Chiến – CTL501

20


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Tầng trình diễn cũng có th đ ợc dùng kĩ thuật mư hóa đ xáo tr n các dữ liệu
tr ớc khi đ ợc truy n đi và giải mư

đầu đ n đ bảo mật. Ngoài ra tầng trình diễn

cũng có th dùng các kĩ thuật nén sao cho ch cần m t ít byte dữ liệu đ th hiện thơng
tin khi nó đ ợc truy n trên m ng, đầu nhận, tầng trình bày bùng tr l i đ đ ợc dữ
liệu ban đầu.
Tầng 7: Tầng

ng dụng (Application)


Tầng ứng dụng (Application layer) là tầng cao nhất của mơ hình OSI, nó xác
đ nh giao diện giữa ng i sử dụng và môi tr ng OSI và giải quy t các kỹ thuật mà
các ch ơng trình ứng dụng dùng đ giao ti p với m ng.
1.2.2.2 Bộ giao th c TCP/IP (Transmission Control Protocol/Internet Protocol)
a. Tổng quan về TCP/IP
TCP/IP là b giao thức cho phép k t nối các hệ thống m ng không đồng nhất
với nhau. TCP/IP đ ợc sử dụng r ng rưi trong LAN.
TCP/IP đ ợc xem là giản l ợc của mơ hình OSI với 4 tầng nh sau:
-

Tầng liên k t m ng (Network Access Layer).

-

Tầng Internet (Internet Layer).

-

Tầng giao vận (Host-to-Host Transport Layer).

-

Tầng ứng dụng (Application Layer).

Tầng liên kết: (Network Access Layer).
Tầng liên k t (còn đ ợc gọi là tầng liên k t dữ liệu hay là tầng giao ti p m ng)
là tầng thấp nhất trong mơ hình TCP/IP, bao gồm các thi t b giao ti p m ng và ch ơng
trình cung cấp các thơng tin cần thi t đ có th ho t đ ng, truy nhập đ ng truy n vật
lý qua thi t b giao ti p m ng đó.
Tầng Internet: (Internet Layer)

Tầng internet (cịn gọi là tầng m ng) xử lý q trình truy n gói tin trên m ng.
Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control
Message Protocol), IGMP (Internet Group Messages Protocol).
Tầng giao vận: (Host-to Host Transport Layer)

Sv: Ngô Thanh Chiến – CTL501

21


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Tầng giao vận phụ trách luồng dữ liệu giữa hai tr m thực hiện các ứng dụng của
tầng trên. Tầng này có hai giao thức chính: TCP (Transmission Control Protocol) và
UDP (User Datagram Protocol).
TCP cung cấp m t luồng dữ liệu tin cậy giữa hai tr m, nó sử dụng các cơ ch
nh chia nhỏ các gói tin của tầng trên thành các gói tin có kích th ớc thích hợp cho
tầng m ng bên d ới, báo nhận gói tin,đặt h n ch th i gian time-out đ đảm bảo bên
nhận bi t đ ợc các gói tin đư gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên s
không cần quan tâm đ n nữa.
UDP cung cấp m t d ch vụ đơn giản hơn cho tầng ứng dụng. Nó ch gửi các gói
dữ liệu từ tr m này tới tr m kia mà khơng đảm bảo các gói tin đ n đ ợc tới đích. Các
cơ ch đảm bảo đ tin cậy cần đ ợc thực hiện b i tầng trên.
Tầng ng dụng: (Application Layer)
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các ti n trình và
các ứng dụng cung cấp cho ng i sử dụng đ truy cập m ng. Có rất nhi u ứng dụng
đ ợc cung cấp trong tầng này, mà phổ bi n là: Telnet: sử dụng trong việc truy cập
m ng từ xa, FTP (File Transfer Protocol): d ch vụ truy n tệp, Email: d ch vụ th tín

điện tử, WWW (World Wide Web).
Cũng t ơng tự nh trong mơ hình OSI, khi truy n dữ liệu, quá trình ti n hành từ
tầng trên xuống tầng d ới, qua m i tầng dữ liệu đ ợc thêm vào m t thông tin đi u
khi n đ ợc gọi là phần header. Khi nhận dữ liệu thì quá trình xảy ra ng ợc l i, dữ liệu
đ ợc truy n từ tầng d ới lên và qua m i tầng thì phần header t ơng ứng đ ợc lấy đi và
khi đ n tầng trên cùng thì dữ liệu khơng cịn phần header nữa.

Sv: Ngô Thanh Chiến – CTL501

22


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

b. Một số giao thức cơ bản trong TCP/IP
Giao th c liên mạng IP (Internet Protocol)
Giao thức liên m ng IP là m t trong những giao thức quan trọng nhất của b
giao thức TCP/IP. Mục đích là cung cấp khả năng k t nối các m ng con thành liên
m ng đ truy n dữ liệu.
Giao thức IPv4
IPv4 gồm 32 bit chia thành 4 octet ( 1octet = 8 bit), các octet cách nhau b i dấu
chấm (.). 0 ≤ 1octet ≤ 255.
Ví dụ: 11001100. 1111000. 00001100. 10000001
Đ ngắn gọn ta chuy n sang hệ thập phân.
204.240.12.129
Đ a ch IPv4: đ ợc chia thành 5 lớp A,B,C,D,E; trong đó 3 lớp đ a ch A,B,C
đ ợc dùng đ cập nhất, các lớp này đ ợc phân chia b i các bit đầu tiên trong đ a ch .
IPv4 lớp A: có giá tr 00000001 ÷ 01111111; (1 ÷ 127)

Octet 1 (đ a ch m ng ). octet 2.octet 3. octet 4 ( đ a ch Host)
Lớp này th ng đ ợc dùng cho các m ng có số tr m cực lớn, th
các công ty cung cấp d ch vụ lớn.

ng dành cho

IPv4: lớp B có giá tr 10000000 ÷10111111; (128 ÷ 191).
Octet 1. octet2( đ a ch m ng). octet 3. octet 4( đ a ch Host).
Lớp đ a ch này phù hợp với nhi u yêu cầu nên đ ợc cấp phát nhi u nên hiện
nay đư khá hi m.
TPv4: lớp C có giá tr 11000000 ÷ 11011111, (192 ÷ 233).
Octet 1. octet 2. octet 3 ( đ a ch m ng ). Octet 4( đ a ch Host).
Lớp này đ ợc dùng cho các m ng có ít tr m.
IPv4: lớp D có giá tr 11100000 ÷ 11101111, ( 224 ÷ 239).
Dùng đ gửi gói tin IP đ n m t nhóm các tr m trên m ng.
IPv4: lớp E có giá tr 11110000 ÷ 11111111, (240 ÷ 255)

Sv: Ngô Thanh Chiến – CTL501

23


Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Lớp đ a ch này dành cho nghiên cứu ch a đ ợc sử dụng.
Ngoài giao thức IPv4 còn sử dụng giao thức liên m ng IPv6
IPv6 sử dụng đ a ch lớn 128 bit do đó cung cấp không gian đ a ch lớn hơn IPv4
nhi u.

T o ra nhi u mức phân cấp và linh ho t trong đ a ch hóa và đ nh tuy n còn
đang thi u trong IPv4.
Giao th c UDP (User Datagram Protocol)
UDP là giao thức không liên k t, cung cấp d ch vụ không tin cậy, đ ợc sử dụng
thay th cho TCP trong tầng giao vận, khác với TCP, UTP khơng có chức năng thi t
lập và giải phóng liên k t, khơng có cơ ch báo nhận (ACK), không sắp x p tuần tự các
đơn v dữ liệu (Datagram) đ n, có th dẫn đ n tình tr ng mất hoặc trùng dữ liệu mà
khơng h có thông báo l i cho ng i gửi.
Giao th c TCP (Transmission Control Protocol)
TCP và UTP là 2 giao thức nằm tầng giao vận và cùng sử dụng giao thức IP
tầng m ng , TCP cung cấp d ch vụ sử dụng liên k t tin cậy và có liên k t.
TCP cung cấp khả năng đi u khi n luồng. M i đầu của liên k t TCP có vùng
đệm giới h n do đó TCP t i tr m nhận ch cho phép tr m gửi truy n m t l ợng dữ liệu
nhất đ nh. Đi u này tránh xảy ra tr
đệm của tr m có tốc đ trậm hơn.

ng hợp tr m có tốc đ cao chi m toàn b vùng

So sánh giữa OSI và TCP/IP
Giống nhau: Cả 2 đ u là phân lớp.
Cả 2 đ u có lớp ứng dụng , qua đó có nhi u d ch vụ khác nhau.
Kỹ thuật chuy n m ch gói đ ợc chấp nhận.
Khác nhau.
M i tầng trong TCP/IP có th là 1 hoặc nhi u tầng trong OSI

Sv: Ngô Thanh Chiến – CTL501

24



Xây dựng điểm kiểm sốt truy cập mạng khơng dây

Đồ án tốt nghiệp

Bảng sau ch rõ mối t ơng quan giữa các tầng trong TCP/IP và OSI
OSI

TCP/IP

Phycical Layer & Data Link

Data Link Layer

Network Layer

Internet Layer

Transport Layer

Transport Layer

Layer

Session Layer
Presentation Layer

Application Layer

Application Layer


Bảng 1.2 Sự khác nhau gữa OSI và TCP/IP
Tầng ứng dụng trong TCP /IP bao gồm luôn cả 3 tầng trên của mơ hình OSI.
Tầng giao vận trong TCP/IP khơng phải luôn đảm bảo đ tin cậy truy n tin nh trong
tầng gia vận của OSI mà cho phép thêm 1 lựa chọn khác là UDP
1.2.3 Các thi t bị trong m ng LAN
Đ hệ thống m ng làm việc trơn tru, hiệu quả và khả năng k t nối tới những hệ
thống m ng khác đòi hỏi phải sử dụng những thi t b m ng chuyên dụng. Những thi t
b này rất đa d ng và phong phú v chủng lo i nh ng đ u dựa trên những thi t b cơ
bản là: Hệ thống cáp, Repeater, Hub, Swich, Router và Gateway.
Các thi t b dùng đ k t nối

Sv: Ngô Thanh Chiến – CTL501

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×